Rowhammer è un exploit che mette a rischio tantissimi dispositivi

Rowhammer è un exploit che mette a rischio tantissimi dispositivi
{ "img": {"small":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2016\/10\/Googles-Security-Team-Announces-the-Project-Zero-Prize.jpg","medium":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2016\/10\/Googles-Security-Team-Announces-the-Project-Zero-Prize-460x273.jpg","large":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2016\/10\/Googles-Security-Team-Announces-the-Project-Zero-Prize-635x376.jpg","full":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2016\/10\/Googles-Security-Team-Announces-the-Project-Zero-Prize.jpg","retina":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2016\/10\/Googles-Security-Team-Announces-the-Project-Zero-Prize.jpg"}, "title": "Rowhammer \u00e8 un exploit che mette a rischio tantissimi dispositivi" }

La corsa verso la creazione di un sistema sempre più sicuro sembra scontrarsi giorno dopo giorno con la scoperta di nuove falle e possibili problemi che rischiano di mettere a rischio la sicurezza dell’utente; Google, come sappiamo, è sempre al lavoro per cercare di prevenire questi casi, sia tramite il costante rilascio di patch per la sicurezza sia con team dedicati interamente a questo scopo.

Rimane comunque difficile scovare possibili vulnerabilità sfruttabili per intaccare la sicurezza dell’utente, e comunque scovarle non è abbastanza; ancora qualche anno fa, ad esempio, è stato scoperto l’exploit chiamato Rowhammer, il quale coinvolge una vulnerabilità presente in alcune memorie DRAM e potrebbe essere utilizzato per dare accesso ai privilegi di lettura e scrittura sulla memoria.

Sebbene in questi anni Rowhammer sembrava non essere “sfruttabile”, ecco che un team di ricercatori sarebbe stato in grado di dimostrare il contrario, riuscendo ad impossessarsi dei permessi di root tramite questo exploit su vari smartphone di varie aziende.

Tramite il sistema chiamato “Drammer” (mostrato anche nel breve video che trovate qui sotto), il team di ricerca è riuscito a sfruttare Rowhammer per rootare Nexus 4, Nexus 5, LG G4, Moto G 2013 e 2014, Galaxy S4, Galaxy S5 e OnePlus One; la percentuale di riuscita non è del 100%, ma per fare un esempio il team è riuscito a raggiungere l’obiettivo su 12 dei 15 Nexus 5 a loro disposizione.

Il team ha comunicato a Google la scoperta (che è valsa un premio da 4000 dollari) ancora lo scorso luglio, e da allora Google sarebbe al lavoro sia per implementare in una delle prossime patch per la sicurezza (probabilmente già quella di novembre) una soluzione sia per comunicare ai produttori come risolvere autonomamente il problema. Per quei dispositivi che non riceveranno la prossima patch, comunque, il team di ricerca ha affermato di essere al lavoro per la realizzazione di un’app in grado di informare gli utenti nel caso in cui il proprio dispositivo risulti vulnerabile.

Fonte: Xda-developers